Gate News 消息,4 月 20 日 — LayerZero 发布了关于 4 月 18 日发生的 Kelp DAO 漏洞利用事件的初步调查结果,将此次攻击归因于一名高度复杂的国家支持型威胁行为体,可能是朝鲜的 Lazarus Group 子团体 TraderTraitor。 该事件导致损失 116,500 枚 rsETH 代币,价值约 $292 百万美元,成为今年规模最大的 DeFi 漏洞利用。
根据 LayerZero 的调查,攻击者获得了 LayerZero Labs 的去中心化验证器网络 (DVN) 所使用的 RPC 节点列表访问权限——一个由独立实体组成的系统,负责验证跨链消息。 其中两个节点被投毒以传输一条伪造消息,而攻击者同时对未受影响的节点发起了分布式拒绝服务攻击(DDoS)。 由于 Kelp DAO 在其桥接中配置了单一的 1-of-1 DVN 设置,并且没有使用二级验证器来检测或拒绝该伪造交易,因此伪造消息被接受。 LayerZero 此前已建议 Kelp DAO 对其 DVN 配置进行多样化。 作为回应,LayerZero 宣布将不再为使用 1/1 DVN 配置的应用签署消息,并正与执法部门合作追踪被盗资金。
另据以太坊名称服务网关 eth.limo 披露,其在周五 4 月 18 日发生的域名劫持是由针对其服务提供商 easyDNS 的社工攻击导致的。 攻击者冒充 eth.limo 团队成员,并启动了账户恢复流程,获得了对 eth.limo 账户的访问权限,同时修改 DNS 设置以将流量重定向至由 Cloudflare 控制的基础设施。 该平台为大约 200 万个使用 .eth 域名系统的去中心化网站提供服务。 但是,域名系统安全扩展 (DNSSEC) 通过为 DNS 记录加入加密验证来限制损害;由于攻击者缺少所需的签名密钥,许多 DNS 解析器拒绝了被篡改的记录,从而阻止了恶意重定向。 EasyDNS 首席执行官 Mark Jeftovic 承认这次泄露是该公司 28 年历史中首次针对 easyDNS 客户端成功实施的社工攻击,并表示公司正在实施安全改进,以防止类似事件发生。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
主要CEX上线事件合约:用于短期BTC与ETH价格交易
一家全球交易所已推出事件合约(Event Contracts),让用户可以在指定时间范围内对比特币和以太坊的价格走势进行下注。该简化交易选项具备低成本和自动结算,旨在缓解短期投资策略的操作难度。
GateNews1小时前
以太坊网络钓鱼攻击掏空 $585K 来自四位用户,单一受害者损失 $221K WBTC
一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000,利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。
GateNews3小时前
大型 CEX 在英国推出加密资产作抵押借贷服务,支持以 BTC、ETH 和 cbETH 进行 USDC 借款
一家中心化交易所于英国推出以加密资产作抵押的借贷服务,支持使用 BTC、ETH 和 cbETH 作为抵押来实现即时 USDC 贷款,并由 Morpho 提供支持。自该服务于 2025 年 1 月在美国推出以来,已发放的总贷款规模超过 21.7 亿美元($2.17 billion)。
GateNews3小时前
新加坡 OCBC 银行将在以太坊和 Solana 上推出实物黄金基金代币
华侨银行(OCBC)和狮城环球投资(Lion Global Investors)正在推出一款实物黄金基金代币 GOLDX Token,并将其部署在以太坊和 Solana 区块链上;其中,OCBC 负责设计工作,Lion Global Investors 负责投资与治理管理。
GateNews3小时前
ETH 15分钟拉升1.22%:DeFi板块活跃与交易量爆发共振推动行情
2026-04-20 07:15 至 07:30(UTC),ETH短线收益率达到+1.22%,价格区间横跨2285.19至2332.62 USDT,振幅2.07%。期间市场关注升温,波动显著加剧,链上交易量同步跃升,主流链上活跃度指标环比明显放大。
本次异动的主要驱动力来自DeFi协议相关交易活跃度的上升,带动链上Gas消耗占比提升,同时伴随整体链上交易量的短时激增。去中心化交易所、借贷协议等
GateNews4小时前
